Databáze znalostí

Jak ESMC Virtual Appliance připojit do domény?

Autor: Martin Buchta | Poslední aktualizace: 20.01.2020 08:44:34

Pokud se chcete do ERA/ESMC Web Console přihlašovat prostřednictvím doménových údajů, je potřeba appliance připojit do domény. K tomu je potřeba mít správně nakonfigurovaný kerberos, sambu a další služby. V případě, že jste konfiguraci neprovedli při prvotním nasazení, můžete ji dodatečně do domény připojit úpravou níže uvedených souborů.

Upozornění

Je dobré vědět:
Pokud automatické připojení do domény při nasazení appliance selhalo, důvod naleznete v protokolu /root/appliance-configuration-log.txt.

Úprava konfigurace

Mějme následující konfiguraci:
  • Pracovní skupina: NOVADOMENA
  • Název domény: novadomena.local
  • Název doménového řadiče: dc1.novadomena.local
  • IP adresa doménového řadiče: 10.11.12.13

1. V souboru /etc/hosts by měl být uveden platný záznam o doménovém řadiči.

Zobrazit/skrýt příklad konfigurace »

10.11.12.13 dc1.novadomena.local

2. Do souboru /etc/ntp/conf doporučujeme přidat záznam pro synchronizaci času vůči doménovému řadiči.

Zobrazit/skrýt příklad konfigurace »

server w16dc.mydomain.net true

3. Do souboru /etc/krb5.conf přidejte informace o doméně a řadiči. Pro ověření použijte příkaz kinit <doménový-uživatel>.

Zobrazit/skrýt příklad konfigurace »

default_realm=NOVADOMENA.LOCAL
NOVADOMENA.LOCAL = {
kdc = dc1.novadomena.local
}
.novadomena.local = NOVADOMENA.LOCAL

4. V souboru /etc/samba/smb.conf se ujistěte, že má správně zadán název pracovní skupiny a realm..

Zobrazit/skrýt příklad konfigurace »

workgroup = NOVADOMENA
realm = novadomena.local

Opětovné připojení do domény

Následně spusťte z konzole virtuálního stroje příkaz Rejoin domain, případně ručně skript /root/rejoin-domain.sh.

ERA virtuální appliance

Po úspěšném připojení do domény se stanice zobrazí v Active Directory.

ERA virtuální appliance v Active Directory

Poznámka:

Při řešení potíží s připojením můžete využít níže uvedené příkazy:

  • Příkazem net ads join -U Administrator%<heslo> připojte VA do domény.
  • Ověřte, zda projde ping příkazem wbinfo -p.
  • Ověřte, zda příkaz wbinfo -u zobrazí doménové uživatele a wbinfo -g seznam skupin.

ESMC Server používá příkazy kinit a ldapsearch pro procházení Active Directory a kerberos pro autentifikaci. Pokud tyto příkazy fungují, došlo k úspěšnému připojení do domény. Další informace naleznete v dokumentaci.

nahoru

Štítky: era doména, připojení do domény, linux doména,

Hodnocení článku (0 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc